Android應用軟件動態(tài)監(jiān)控的研究.pdf

1、隨著移動互聯(lián)時代的到來，智能終端普及程度達到一個新高度，用戶將越來越多的隱私數(shù)據(jù)集中在終端。但是由于Android平臺的開放性，使其成為惡意軟件攻擊的首要目標，且惡意軟件呈現(xiàn)隱蔽性高、多樣化、快增長的特點，隱私泄露問題日益嚴峻，從而對Android系統(tǒng)中的隱私數(shù)據(jù)監(jiān)控具有迫切要求。Android應用軟件的動態(tài)監(jiān)控在保護手機系統(tǒng)的同時，對于相關廠商和測試人員分析應用軟件的安全等級，達到工信部要求具有一定的幫助作用，具有重要的理論價值和實踐

2、意義。
　　本文實現(xiàn)對系統(tǒng)中應用程序調(diào)用敏感行為的動態(tài)監(jiān)控，總結(jié)目前系統(tǒng)監(jiān)控的不同方法，確定動態(tài)監(jiān)控研究的方向方法。本文主要工作包括以下方面:
　　1)調(diào)研了目前手機系統(tǒng)中的安全威脅，總結(jié)了Android安全的研究現(xiàn)狀，對國內(nèi)外的相關研究作出總結(jié)，比較Android安全研究的兩大主流方法靜態(tài)分析和動態(tài)分析的實現(xiàn)，確定使用動態(tài)注入內(nèi)存的方式監(jiān)控手機系統(tǒng)。
　　2)深入研究了動態(tài)注入內(nèi)存監(jiān)控方式的相關知識和Android的

3、安全機制，通過閱讀系統(tǒng)源碼，研究Android的跨進程通信機制以及Android平臺下應用程序的動態(tài)鏈接和加載機制。闡述ELF文件的解析過程，確定注入目標進程和Hook關鍵函數(shù)的方案，利用ptrace函數(shù)跟蹤調(diào)試目標進程，為動態(tài)監(jiān)控的設計準備理論基礎。
　　3)設計和實現(xiàn)Android應用程序動態(tài)監(jiān)控系統(tǒng)，根據(jù)目前Android平臺存在的問題分析需求，列舉了軟件不同模塊的實現(xiàn)場景。將整個系統(tǒng)劃分Native層、應用層來實現(xiàn)。Nat

4、ive層模塊是整個系統(tǒng)的核心，包括將自定義監(jiān)控代碼注入目標進程，Hook進程通信中的關鍵函數(shù)，攔截數(shù)據(jù)并進行分析等。應用層模塊實現(xiàn)與用戶之間的交互，將數(shù)據(jù)呈現(xiàn)給用戶并配置相關文件。
　　4)針對處理器aarch32和aarch64的不同處理器能夠兼容，對于arm64的支持提供了系統(tǒng)的可擴展性。在應用程序進行網(wǎng)絡訪問方面，對網(wǎng)絡訪問進行過濾，顯示并記錄訪問的IP地址以及端口號，對于后續(xù)的分析評估提供材料。
　　5)完成對整個系